yawast

  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • hacktronian适用于Linux和Android的一体化黑客工具包